instalei uma placa de rede(NE2000).alguns dias depois de ter colocado a placa
tive problemas de "mbufs exhausted", resolvi em seguida aumentando os "mbufs clusters"
ate exagerei e coloquei o valor maximo(16535).depois disso algum tempo depois comecei
a ter este problema, e tudo que eu lembro ter feito.agora pela manha diminui os
mbufs clusters pra 4096 e tive uma surpresa fico em 30% o consumo de cpu
pelo natd, batalha vencida nao e???
nao , a cpu foi aumentando , aumentando , de pouco em pouco e voltou a 80% :(
a verdade e que alguns momentos parece consumir bem menos, pode ser o trafego.
daemons somente o apache, mas somente eu acesso ele uma vez por ano :), e o sshd, nao tem mais nenhum daemon.
a regra de divert e feita em cima da interface de saida de internet
nao tenho nenhum deny somente a ultima regra que e padrao "deny all"
tenho maquinas parecidas com o mesmo numero de conexoes ou mais (-ou+ 100-150 conexoes simultaneas), mas todas ja fiz upgrade pra FreeBSD 5.X e nao tenho este problema.
pode ser esta placa veia :(
On Wed, 24 Mar 2004 15:11:57 -0300, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote:
Marcelo B. wrote:
On Wed, 24 Mar 2004 13:43:54 -0300, Marcelo B. <[EMAIL PROTECTED]> wrote:
estranhamente o daemon do natd vem consumindo muita cpu.
ele sempre gerenciou meus 4Mbits de link sem problema, mas ultimamente
esta meio estranho.as ultimas alteracoes que lembro ter feito foi ter colocado
uma placa de rede "NE 2000".
algumas informacoes:
-------------------------------------------------------------------------- PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
73 root 42 0 5028K 4764K RUN 6:02 80.95% 80.95% natd
------------------
4.7-RC2 FreeBSD 4.7-RC2 #1
------------------
P3 800Mhz, 256MB Memoria
-----------------
A minah experi�ncia diz que esta m�quina atingiria este n�vel com cerca de 5 MBytes
(e n�o bits) por segundo, i.e., um link 10 vezes maior que o seu. Como est� o top? Qual
� o tempo usado em interrup��es. Tamb�m pode ser interessante saber quantas conex�es
simult�neas devem estar no ar no momento. Tab�m d� uma olhadinha com um:
netstat | more
Se n�o der nenhuma dica, voc� perdeu s� 1 minuto de trabalho. Tem squid na m�quina?
Verificiou se o "via <interface de rede>" da regra do divert est� certo? Tem regras de
deny depois da rega de divert? Eu coloco as regras de deny antes para n�o perder tempo
com o NAT processando o que vai ser rejeitado.
Isto � o tempo todo, ou em certos hor�rios?
Qual � a taxa de ocupa��o do link? Se n�o sabe, faz um simples teste:
ipfw add 1 count ip from any to any in via <interface de entrada> ipfw add 2 count ip from any to any out via <interface de entrada> ipfw zero 1 2 sleep 100 ipfw show 1 2 ipfw delete 1 2
Isto dar� uma contagem de tr�fego nos 100 segundos. E depois, dividindo por 100, se
tem a m�dia por segundo. Se quiser exagerar, use logo o IO-Judas:
http://www.goffredo.eti.br/io-judas
Abra�os, Jo�o Rocha.
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
